الأمن السيبراني
#Marquis
#SonicWall
Marquis تقاضي SonicWall: فشل أمني واختراق بيانات 400 ألف
رفعت شركة التكنولوجيا المالية Marquis دعوى قضائية ضد مزود جدار الحماية SonicWall، مدعية أن اختراقًا لأنظمة SonicWall في عام 2025 أدى إلى هجوم فدية على شبكة Marquis وسرقة بيانات حساسة للعملاء. يأتي هذا التطور بعد أسابيع من تقارير TechCrunch حول نية Marquis السعي للحصول على تعويضات، مما يسلط الضوء على تداعيات الفشل الأمني الخطيرة في قطاع التكنولوجيا المالية.
دعوى قضائية تكشف عن فشل أمني خطير
تم رفع الدعوى القضائية يوم الاثنين في المحكمة الجزئية الأمريكية للمنطقة الشرقية من تكساس، وتسعى إلى محاكمة أمام هيئة محلفين. تزعم الدعوى أن اختراق SonicWall في عام 2025 "كشف معلومات أمنية بالغة الأهمية لشركة Marquis وكل عميل استخدم خدمة النسخ الاحتياطي السحابية لجدار الحماية من SonicWall". ووفقًا للرئيس التنفيذي لشركة Marquis، ساتين ميرشانداني، فإن SonicWall فشلت في تأمين خدمة النسخ الاحتياطي الخاصة بها، مما تسبب في أضرار كبيرة لسمعة الشركة وعملياتها ووضعها المالي.
هجوم فدية باستخدام بيانات مسروقة
تُعد جدران الحماية مصممة لمنع الوصول غير المصرح به إلى شبكات الشركات. لكن Marquis تزعم أن المخترقين الذين عطلوا شبكتها بهجوم فدية، استخدموا معلومات مسروقة من SonicWall حول كيفية تكوين عملائها لجدران الحماية الخاصة بهم، بما في ذلك رموز المرور الطارئة (المعروفة باسم رموز الخدش) التي سمحت بالوصول إلى شبكة Marquis الداخلية. ينص نص الشكوى بوضوح: "سمحت SonicWall لجهة تهديد بالحصول على المفاتيح لتجاوز خط الدفاع هذا والدخول مباشرة إلى شبكة Marquis الداخلية، وهو بالضبط ما كان من المفترض أن يمنعه جدار حماية SonicWall".
400 ألف متضرر: سرقة بيانات حساسة للعملاء
Marquis، التي تخدم مئات البنوك والاتحادات الائتمانية لمساعدتها على تصور بيانات عملائها، أكدت أن المخترقين استولوا على "معلومات تعريف شخصية تخص عملاء بعض مؤسسات Marquis المالية". تشمل البيانات المسروقة أسماء العملاء، تواريخ الميلاد، العناوين البريدية، والمعلومات المالية مثل أرقام الحسابات المصرفية وبطاقات الخصم والائتمان، بالإضافة إلى أرقام الضمان الاجتماعي للعملاء. وفقًا لقائمة مع المدعي العام في تكساس، تأثر ما لا يقل عن 400 ألف شخص في جميع أنحاء الولايات المتحدة بهذا الاختراق، ومن المتوقع أن يرتفع هذا العدد مع تقديم المزيد من إشعارات اختراق البيانات.
ثغرة API مشتبه بها وتساؤلات حول الشفافية
اعترفت SonicWall لأول مرة باختراق أنظمتها في منتصف سبتمبر، مشيرة في البداية إلى أن أقل من 5% من ملفات النسخ الاحتياطي لتكوين جدار الحماية لعملائها قد تم سحبها من خوادم التخزين الخاصة بها، المستضافة على سحابة Amazon. لكن في أكتوبر، أقرت SonicWall بأن ملفات النسخ الاحتياطي لجدار الحماية لكل عميل قد سُرقت في الواقع. تزعم Marquis في شكواها أن تغييرًا في الكود أجرته SonicWall على إحدى واجهات برمجة التطبيقات (APIs) قبل أشهر، في فبراير 2025، "أوجد ثغرة قابلة للاستغلال من قبل الجهات الفاعلة في التهديدات". هذا الخطأ سمح للمخترقين بالوصول إلى ملفات النسخ الاحتياطي لتكوين جدار الحماية "دون مصادقة مناسبة" عن طريق تخمين أرقام تسلسل جدار الحماية المتوقعة.
أكد الرئيس التنفيذي لشركة Marquis، ميرشانداني، أن SonicWall لم تقدم بعد أي معلومات غير عامة حول السبب الجذري لاختراقها، معربًا عن أمله في معرفة المزيد من خلال العملية القضائية. لم تعلق SonicWall على الفور على الدعوى القضائية.
الأسئلة الشائعة
رفعت شركة التكنولوجيا المالية Marquis دعوى قضائية ضد مزود جدار الحماية SonicWall في المحكمة الجزئية الأمريكية للمنطقة الشرقية من تكساس.
تزعم Marquis أن اختراقًا لأنظمة SonicWall في عام 2025 أدى إلى هجوم فدية على شبكة Marquis وسرقة بيانات حساسة للعملاء بسبب فشل SonicWall في تأمين خدمة النسخ الاحتياطي.
وفقًا للمدعي العام في تكساس، تأثر ما لا يقل عن 400 ألف شخص في جميع أنحاء الولايات المتحدة باختراق بيانات Marquis، ومن المتوقع أن يرتفع هذا العدد.
تشمل البيانات المسروقة أسماء العملاء، تواريخ الميلاد، العناوين البريدية، أرقام الحسابات المصرفية، بطاقات الخصم والائتمان، وأرقام الضمان الاجتماعي.
لم تعلق SonicWall على الفور على الدعوى القضائية، ولم تقدم معلومات غير عامة حول السبب الجذري لاختراقها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!